App: a rischio password e dati bancari

6 Luglio 2020 | Autore:
App: a rischio password e dati bancari

In pericolo: la raccolta di dati personali e informazioni bancarie. 

Chi non ha mai copiato e incollato password e dati bancari sul proprio dispositivo? Ora, c’è il pericolo che alcune applicazioni possano leggere silenziosamente ciò che l’utente copia e incolla. A lanciare l’allarme è il ricercatore Tommy Mysk, il quale ha individuato 53 app che hanno accesso alla clipboard,  senza che l’utente ne sia a conoscenza e senza che ne abbia dato l’autorizzazione.

Per chi non lo sapesse, la clipboard è quella porzione di memoria che conserva gli elementi copiati per alcune funzionalità previste dall’uso dell’app oppure per il riutilizzo di quelle informazioni per fini commerciali.

In pratica, quando si incollano dati bancari, chiavi d’accesso o altri dati personali, queste informazioni vengono registrate attraverso il blocco note. Ed è qui che scatterebbe il furto, che consente di copiare e incollare ulteriormente i dati per usarli per finalità commerciali.

Nel mirino, c’è il sistema operativo dell’Iphone. Apple ha affrontato il problema e, dal prossimo aggiornamento di iOS (alla versione 14, attesa per settembre del 2020), informerà l’utente ogni qual volta un’app ha carpito le informazioni copiate.

«Una [caratteristica] davvero pericolosa – la definisce Mysk, come riporta La Stampa – Non c’è ragione per cui le app leggano il blocco note. Un’app che non ha un campo di testo non ha ragione di leggere quello che copiamo».

Il riferimento è verso quei servizi che non hanno alcuna ragione per la lettura di quanto copiato, all’insaputa dell’utente, come le app d’informazione di Fox News, New York Times e del Wall Street Journal, oppure i giochi Fruit Ninja, Playerunknowns’s Battleground e Bejeweled. Ma alla lista riportata da Ars Technica si aggiungono anche Viber, Weibo, Zoosk, AccuWeather e DAZN.

Alla fine di giugno, numerosi utenti si sono accorti di questo comportamento in Tik Tok. In alcuni video condivisi su YouTube e Twitter viene mostrato come l’app raccoglie le informazioni contenute nel blocco note «ogni tre pressioni di un tasto». A consentire l’osservazione del fenomeno è stato il rilascio della versione beta di iOS 14, che ha segnalato l’attività dell’app sul blocco note quasi a ogni pulsante premuto dall’utente mentre commentava un video. Come ha riportato Telegraph, Tik Tok ha rilasciato un aggiornamento con cui ha disabilitato la funzione.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube